带有易受攻击的bash的服务器,但只启用cgi,而且cgi-bin中没有cgi脚本。它还可以利用吗??
在大多数支持cgi的服务器中,默认脚本名是什么?
浏览 0提问于2014-09-28得票数 2
我使用Shadow Security Scanner对我的web服务器进行了测试,结果如下:描述:在此网站上找到易受攻击的脚本脚本:为什么ScriptResource.axd是一个易受攻击的脚本?
浏览 3提问于2011-03-02得票数 1
回答已采纳
4回答
我计划很快买一台服务器。我希望服务器尽可能安全,只有POP3、SMTP、SSH和HTTP打开。我知道如何编写一个iptable脚本,只允许这些连接并放弃所有其他的连接,但我不知道如何防止攻击。是否有任何针对尽可能多的不同攻击(块和可选日志)的示例脚本?阻止DDoS攻击的脚本(SYN洪水、ICMP洪水等)、端口扫描、暴力攻击等等(或尽可能接近它)。
浏览 0提问于2012-03-13得票数 0
2回答
我知道xss攻击使用页面的输入点将javascript代码插入到页面或服务器db中。在这两种情况下,javascript代码将很快或稍后在某些事件上被激活。我想象一个攻击者使用浏览器使用输入名将javascript代码放入服务器db。另一个客户端(受害者)向同一台服务器发出请求,可能请求用户分类。攻击者处于分类状态,因此攻击者名称(实际上是邪恶的javascript代码)被插入到受害者请求的页面中。我想<
浏览 0提问于2015-03-27得票数 1
回答已采纳
引用某人对问题的评论我能做些什么来阻止黑客在我的服务器上上传文件呢?或者还有其他的对策可以让我安全地使用exec方法?
浏览 3提问于2020-01-10得票数 0
回答已采纳
powershell能像我坐在家里一样在远程PC上运行脚本吗?我想在facebook服务器上运行脚本吗?(如果facebook服务器正在使用windows )吗?问题2)是否有可能使用PowerShell进行服务器端攻击?还是只有客户端攻击才有可能?
浏览 0提问于2017-04-27得票数 -2
回答已采纳
3回答
Linode打开了一张罚单,指责我的Linode服务器攻击了其他服务器。日志显示这是来自我服务器的SSH蛮力攻击。我已经研究了我的源代码,检查我的服务器上是否有恶意脚本,但我没有发现。我怎么能证明攻击不是源于我的目的?我的web应用程序正在Ubuntu12.04上运行。
浏览 0提问于2013-05-29得票数 6
2回答
我试图创建一个小脚本,以防止(不是防止,但减少影响)的简单ddos攻击。目前,我只是将我的ddosprotection.php文件包含在服务器上的每个页面上。如果现在有人试图在网站上发送大量请求,脚本就会检测到这一点,并将攻击者的IP写入htaccess文件。这将减少DDOS攻击的影响,因为攻击者无法访问网站本身。(是的,我知道服务器仍然需要处理一些数据,但它仍然在减少DDOS攻击的影响)
我现在
浏览 6提问于2016-08-27得票数 1
回答已采纳
1回答
我目前有一个运行Windows 2012的and服务器,该服务器运行IIS作为其and服务器,并使用PHP。如何将服务器配置为只允许运行php脚本,或者至少不允许攻击者执行某些文件类型。
问候
浏览 0提问于2015-07-07得票数 1
我的广告服务器在周末被黑了。里面有些东西让我思考..。他说,攻击者利用一次攻击获得了他的服务器的登录权限,然后上传了一个恶意编码的图像,其中包含一个隐藏在其中的PHP脚本。通过查看图像,攻击者强制脚本在服务器上执行
这怎麽可能?他们会上传一个伪装成图片的脚本,并以某种方式将其包含进来吗?
浏览 40提问于2010-08-30得票数 16
回答已采纳
2回答
我正在建设一个网站,将有可能添加评论的新闻。我也不确定如何防止用户发表评论,比如: jQuery(document).ready(function() { });为了建立网站,我使用MVC3。
浏览 1提问于2014-02-03得票数 0
1回答
关于如何阻止服务器上的蛮力攻击,有很多资源,但是我无法找到来自共享主机服务器的蛮力攻击的任何好处。
我从许多不同的供应商那里得到了很多报告,说我的服务器正在攻击他们的服务器。有没有一种简单的方法可以查看我服务器上的哪个网站(或脚本)在另一个服务器上调用"/wp-login.php“?
浏览 0提问于2020-10-13得票数 0
根据红帽
httpd (攻击向量) CGI脚本可能受到此问题的影响:当web服务器运行CGI脚本时,它使用环境变量将数据传递给脚本。攻击者可以控制这些环境变量。如果CGI脚本调用Bash,脚本可以作为httpd用户执行任意代码。mod_php、mod_perl和mod_python不使用环境变量,我们认为它们不受影响。mod_php不容易受到CVE-2014-6271和CVE-2014-7169的攻击,因为它不使用环境变量。mod_f
浏览 0提问于2014-09-25得票数 3
回答已采纳
如果攻击者的意图是在web应用程序的上下文中执行任意客户端脚本,那么XSS是否是唯一可能的攻击,而不是通过RCE或子资源供应链攻击损害服务器?XSS是跨站点脚本--无论它是反射的、持久的还是基于DOM的。子资源供应链攻击是指通过损害供应链(即:损害CDN、S3桶等)或通过通过非https通道加载的子资源而损害子资源(如CSS、javascript、flash对象等)的地方。
浏览 0提问于2020-01-02得票数 0
我正在为我的大学项目做一些研究,我想问一下,除了MITM和CORS攻击之外,攻击者是否还有其他途径可以从HTTP响应中获取数据。利用该技术,除了MITM攻击和CORS攻击外,攻击者还可以获取这些敏感数据。
浏览 0提问于2018-10-13得票数 0
1回答
我有一个未经验证的字段,该字段易受XSS攻击,到目前为止,我已经获得了下面的行,可以成功地调用我的框中的python服务器,该服务器承载了嵌入在html文件中的恶意脚本。也许我对这次攻击的理解是错误的,但我想我应该首先看到对html文件的调用,然后看到恶意JS的调用。 docum
浏览 0提问于2018-12-30得票数 0
回答已采纳
1回答
我每分钟都有一个脚本由crontab运行。换句话说。假设现在有人试图攻击系统。在一分钟内,脚本将运行并抓取所有密码错误超过3个的IP,并将它们添加到ipset中。即使如此,我
浏览 0提问于2013-04-08得票数 2
回答已采纳
1回答
我的VPS提供者警告我,我的服务器向其他服务器发送了大量SSH SYN攻击,但我不知道如何处理它。📷
在哪里可以在服务器中找到记录所有这些攻击的日志?如何逐步处理(找到发送这些请求的脚本)?
浏览 0提问于2013-10-18得票数 0
在我使用htmlpurifier之后,我使用nessus扫描web以确保安全性,它仍然显示:概要--远程web服务器--可能容易进行注入。Description远程web服务器承载CGI脚本,这些脚本无法用恶意JavaScript对请求字符串进行充分的清理。通过利用此问题,攻击者可能会导致在受影响站点的安全上下文中在用户浏览器中执行任意HTML。远程web服务器可能容易受到IFRAME注入或跨站点脚本攻击的攻击<
浏览 0提问于2018-09-18得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
